SECURITY - Viren ab Werk
Früher Disketten, dann E-Mails und Websites: Die Möglichkeiten, seinen Computer mit Trojanern und Viren zu infizieren, sind bekannt. Jetzt droht die Gefahr von einer weiteren Seite: Manche Geräte kommen bereits infiziert aus der Fabrik, darunter einige iPods und Navis.
Ob es der iPod oder das Navigationssystem ist, bei etlichen fabrikneuen Geräten muss sich der Käufer inzwischen auf unerwünschte Extras einstellen: Computerviren, die Passwörter stehlen, Hackern Hintertüren öffnen oder den Rechner zur Spam-Schleuder machen.
Schon seit Jahren werden Computernutzer gewarnt, dass durch E-Mail-Anhänge oder Downloads aus dem Internet Schadprogramme auf ihren Rechner kommen können. Inzwischen besteht aber auch die Gefahr, dass sie sich Viren einfach dadurch einfangen, dass sie das neue Ostergeschenk an den Rechner anschließen.
Die Quelle für solche Viren sind in den meisten Fällen chinesische Betriebe, in denen die Geräte hergestellt werden. Betroffen waren bislang nach Informationen der Nachrichtenagentur AP iPods von Apple, digitale Bilderrahmen und TomTom-Navigationsgeräte.
Das Problem mit den Viren scheint dabei eher auf nachlässige Sicherheitskontrollen als auf mutwillige Sabotage zurückzuführen zu sein. Es ist offenbar ähnlich wie bei anderen Produkten aus China, bei denen jüngst Mängel oder zu hohe Schadstoffkonzentrationen festgestellt wurden. Dabei ist nur schwer abzuschätzen, wie groß dieses Problem tatsächlich ist. Angesichts des Umfangs der Massenfertigung von elektronischen Geräten könnte die Zahl der so in Umlauf gebrachten Viren aber sehr hoch sein.
"Es ist wie mit den Kakerlaken, sie schalten das Licht in der Küche ein und sie rennen weg", sagt Marcus Sachs, der die Forschungsgruppe SANS Internet Storm Center leitet. "Sie denken, sie haben nur eine Kakerlake? Es gibt vielleicht Tausende von diesen kleinen Dingern, die sie nur nicht sehen."
Der IT-Berater Jerry Askew aus Los Angeles kaufte einen digitalen Bilderrahmen, um damit seine 81-jährige Mutter am Geburtstag zu überraschen. Als er das Gerät an den PC anschloss, um Bilder heraufzuladen, erlebte er einige Überraschungen. Sein Antivirenprogramm schlug Alarm. Auf dem Bilderrahmen fanden sich insgesamt vier Viren, darunter einer zum Diebstahl von Passwörtern. "So etwas erwartet man doch nicht", beschwerte sich Askew.
Infiziert bei der Qualitätskontrolle
Sicherheitsexperten vermuten, dass die Schadprogramme im letzten Produktionsprozess auf die Geräte gelangen, dann, wenn sie die Fertigungsstraße verlassen und zu Funktionstests an einen Computer angeschlossen werden. Auch hier muss keine Absicht vorliegen. So hatte vielleicht ein Mitarbeiter zuvor nur einmal seinen eigenen verseuchten MP3-Player angeschlossen, um ihn aufzuladen. Aber Sicherheitsexperten befürchten, dass Hacker diese Schwachstelle ausnutzen. "Das könnte in nächster Zeit noch zunehmen", sagt Zulfikar Ramzan von Symantec. "Die Hacker warten derzeit noch etwas ab, um zu sehen, ob es sich lohnt." Fachleute raten den Käufern neuer Geräte trotzdem, auf jeden Fall ihre Antivirensoftware auf dem neuesten Stand zu halten. Werden Geräte an den Computer angeschlossen, dann sollten sie automatisch auf Viren überprüft werden. Aber das hilft auch nicht immer. Wie Sicherheitsexperten der Firma CA berichteten, wurde in einem digitalen Bilderrahmen ein zuvor unbekannter Virus gefunden, der Passwörter von Online-Games ausspionieren sollte. Wirtschaftswissenschaftler fordern deshalb eine stärkere Kontrolle der Lieferfirmen in China und anderen Ländern, auch wenn dies teuer ist und die Einsparungen durch das Outsourcing der Produktion schmälert. "Es ist doch genau das gleiche, ob es nun um Software oder verseuchte Zahnpasta oder Hundefutter geht", sagt Yossi Sheffi, Professor am Massachusetts Institute of Technology (MIT). "Es geht immer um Qualitätskontrolle."
Ob es der iPod oder das Navigationssystem ist, bei etlichen fabrikneuen Geräten muss sich der Käufer inzwischen auf unerwünschte Extras einstellen: Computerviren, die Passwörter stehlen, Hackern Hintertüren öffnen oder den Rechner zur Spam-Schleuder machen.
Schon seit Jahren werden Computernutzer gewarnt, dass durch E-Mail-Anhänge oder Downloads aus dem Internet Schadprogramme auf ihren Rechner kommen können. Inzwischen besteht aber auch die Gefahr, dass sie sich Viren einfach dadurch einfangen, dass sie das neue Ostergeschenk an den Rechner anschließen.
Die Quelle für solche Viren sind in den meisten Fällen chinesische Betriebe, in denen die Geräte hergestellt werden. Betroffen waren bislang nach Informationen der Nachrichtenagentur AP iPods von Apple, digitale Bilderrahmen und TomTom-Navigationsgeräte.
Das Problem mit den Viren scheint dabei eher auf nachlässige Sicherheitskontrollen als auf mutwillige Sabotage zurückzuführen zu sein. Es ist offenbar ähnlich wie bei anderen Produkten aus China, bei denen jüngst Mängel oder zu hohe Schadstoffkonzentrationen festgestellt wurden. Dabei ist nur schwer abzuschätzen, wie groß dieses Problem tatsächlich ist. Angesichts des Umfangs der Massenfertigung von elektronischen Geräten könnte die Zahl der so in Umlauf gebrachten Viren aber sehr hoch sein.
"Es ist wie mit den Kakerlaken, sie schalten das Licht in der Küche ein und sie rennen weg", sagt Marcus Sachs, der die Forschungsgruppe SANS Internet Storm Center leitet. "Sie denken, sie haben nur eine Kakerlake? Es gibt vielleicht Tausende von diesen kleinen Dingern, die sie nur nicht sehen."
Der IT-Berater Jerry Askew aus Los Angeles kaufte einen digitalen Bilderrahmen, um damit seine 81-jährige Mutter am Geburtstag zu überraschen. Als er das Gerät an den PC anschloss, um Bilder heraufzuladen, erlebte er einige Überraschungen. Sein Antivirenprogramm schlug Alarm. Auf dem Bilderrahmen fanden sich insgesamt vier Viren, darunter einer zum Diebstahl von Passwörtern. "So etwas erwartet man doch nicht", beschwerte sich Askew.
Infiziert bei der Qualitätskontrolle
Sicherheitsexperten vermuten, dass die Schadprogramme im letzten Produktionsprozess auf die Geräte gelangen, dann, wenn sie die Fertigungsstraße verlassen und zu Funktionstests an einen Computer angeschlossen werden. Auch hier muss keine Absicht vorliegen. So hatte vielleicht ein Mitarbeiter zuvor nur einmal seinen eigenen verseuchten MP3-Player angeschlossen, um ihn aufzuladen. Aber Sicherheitsexperten befürchten, dass Hacker diese Schwachstelle ausnutzen. "Das könnte in nächster Zeit noch zunehmen", sagt Zulfikar Ramzan von Symantec. "Die Hacker warten derzeit noch etwas ab, um zu sehen, ob es sich lohnt." Fachleute raten den Käufern neuer Geräte trotzdem, auf jeden Fall ihre Antivirensoftware auf dem neuesten Stand zu halten. Werden Geräte an den Computer angeschlossen, dann sollten sie automatisch auf Viren überprüft werden. Aber das hilft auch nicht immer. Wie Sicherheitsexperten der Firma CA berichteten, wurde in einem digitalen Bilderrahmen ein zuvor unbekannter Virus gefunden, der Passwörter von Online-Games ausspionieren sollte. Wirtschaftswissenschaftler fordern deshalb eine stärkere Kontrolle der Lieferfirmen in China und anderen Ländern, auch wenn dies teuer ist und die Einsparungen durch das Outsourcing der Produktion schmälert. "Es ist doch genau das gleiche, ob es nun um Software oder verseuchte Zahnpasta oder Hundefutter geht", sagt Yossi Sheffi, Professor am Massachusetts Institute of Technology (MIT). "Es geht immer um Qualitätskontrolle."
Labels: Security Viren ab Werk
Eingestellt von megablaster Am/um
3/28/2008 12:01:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite